“360安全卫士”方面近日透露,国内下载量最大的影音播放软件暴风影音存在安全漏洞。该漏洞可能会被黑客利用进行木马病毒传播。据了解,新版暴风影音已解决此问题,用户可直接更新最新版。
据其介绍,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。已有多个网站利用暴风影音II漏洞进行挂马。
360安全中心专家透露,近期许多第三方软件都相继暴出了安全漏洞,因为这些软件基本都是用户装机必备的软件之一,覆盖面和影响力都极为广泛。黑客也大都喜欢利用此类漏洞挂马(也就是制作网页木马传播病毒)。从去年到现在利用第三方软件ActiveX的安全漏洞已经成为木马传播的一种新趋势,希望用户提高警惕。
解决这种安全漏洞的方法有两个,第一,禁止IE运行相关的ActiveX控件,当此类ActiveX安全漏洞曝出的时候,第三方软件官方可能还没有及时反应对漏洞进行修补,因此针对此类0DAY漏洞必须禁止IE运行相关的ActiveX控件,临时堵住黑客利用漏洞挂马的方式。第二,尽量把软件升级到官方的最高版本。
